Diese Abbildung zeigt primäre und Disaster-Recovery-Topologien in zwei Oracle Cloud Infrastructure-(OCI-)Regionen. Die Topologien in jeder Region spiegeln sich gegenseitig und verwenden dynamische Routinggateways (DRGs) und Remote-Peering zur Kommunikation. Das Oracle Services Network in jeder Region stellt Domain Name Service (DNS), Registry, Datei- und Objektspeicher sowie Backup- und Restore-Services bereit. Jede Region stellt eine einzelne Availability-Domain und Faultdomain bereit.
Jede Region bietet 5 Compartments:
- Netzwerk-Compartment: Stellt 1 virtuelles Cloud-Netzwerk (VCN) mit den folgenden Gateways bereit:
- Internetgateway: Bietet Kommunikation zwischen öffentlichen Subnetzen und Internethosts mit zusätzlicher Sicherheit von Tailscale.
- Network Address Translation-(NAT-)Gateway: Ermöglicht privaten Ressourcen in einem VCN den Zugriff auf externe Integrationen und Hosts im Internet, ohne diese Ressourcen für eingehende Internetverbindungen freizugeben.
- Servicegateway: VCNs kommunizieren mit Services wie Objektspeicher über die Oracle-Netzwerkstruktur, ohne das Internet zu durchlaufen.
- Dynamisches Routinggateway (DRG): Bietet private Konnektivität zwischen On-Premise-Netzwerken und VCNs mit Site-to-Site-VPN oder FastConnect. Ein DRG leitet auch Traffic zwischen VCNs für Remote-Peering weiter.
- Remote-Peering: Ermöglicht die Kommunikation von Subnetzressourcen in verschiedenen Regionen mit privaten IP-Adressen, ohne den Traffic über das Internet oder über Ihr On-Premise-Netzwerk zu leiten.
Das VCN stellt Load Balancing und Netzwerksicherheitsgruppen (NSG) für Bastion-Service, Load Balancer und Datenbankzugriff bereit. Das VCN stellt öffentliche und private Subnetze mit Bastion-Services bereit, die mit Tailscale ergänzt werden, sowie private Subnetze für das Hinzufügen von Entwicklungs-, Verwaltungs- und Datenbankressourcen.
- Sicherheits-Compartment: Stellt Oracle Cloud Infrastructure Notifications, Oracle Cloud Infrastructure Logging und Oracle Cloud Guard-Services bereit.
- Datenbank-Compartment: Stellt Datenbankressourcen bereit, die mit Oracle Data Guard regionsübergreifend synchronisiert werden.
- App-Entwicklungs-Compartment: Stellt Oracle APEX Application Development und Anwendungen bereit, die durch Tailscale-Sicherheit erweitert werden.
- Management-Compartment: Umfasst Mythics-Image-, Finanz- und Sicherheitsvorgänge sowie Tools, die mit Tailscale-Sicherheit wie Jenkins, Git-Repository und Oracle Linux Automation Manager (OLAM) in ihrem OCI Kubernetes Engine-Cluster erweitert wurden.
